カラモモ日記。

徒然なるままに。ブログの方向性は未定。

Netアンサーを騙ったフィッシングメールがきたので、ドメイン所有者を調べてみた。

f:id:kyobate24:20150617091838j:plain

セゾンカードのNetアンサーを騙って、フィッシングサイトに誘導させるメールがきました。初めてフィッシングメールがきたので、ドメイン所有者などを調べてみました。

今回のフィッシングメールについて

どんなメールがきたのか

ちょっと引用します。

From:【重要:必ずお読みください】 kxxxx-xxxk@kza.biglobe.ne.jp(一部隠しています)

この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
  (中略)
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
http://www.smbc-card.xyz/WebPc/USA0202UIP01SCR/

ドメインをみると、三井住友カードsmbc-card.com」をパクっていますが、三井住友カードのネットサービスは「Vpass」であり、「Netアンサー」はセゾンカード(saisoncard.co.jp)のサービスです。

もうサイトは消されているようですが、氏名、カード番号、有効期限、セキュリティーコードを入力させるものでした。初めて見ましたが、あからさま過ぎてビックリです…。

ドメイン所有者を調べてみた

やっぱり中国でした。

  • Domain Name: SMBC-CARD.XYZ
  • Registrant Name: Li Ming Ming
  • Registrant City: Bei Jing
  • Registrant Country: CN

「Li Ming Ming」という人、フィッシングサイト用と思われるドメインを何個か取得していました。

フィッシングメールがきた時にしたこと

セゾンカードにメールを転送

注意喚起してくれるようにお願いしました。

フィッシングサイトにご注意ください!|クレジットカードはセゾンカード

連絡時点では「smbc-card.xyz」は掲載されていませんでしたが、今は掲載されています。

BIGLOBEにもメールを転送

メールの送信元アドレスがBIGLOBEだったので、一応サポートに連絡しました。その前にも何件か報告があったようで、注意を呼びかけてました。

偽「セゾンNetアンサー」に注意 - フィッシングサイトを確認 BIGLOBEセキュリティニュース

Googleフィッシング詐欺の通報

Report a Phishing Page

こちらからフィッシング詐欺サイトであることを通報できます。


私は「smbc-card.xyz」という怪しいドメインで分かりましたが、詐欺サイトは滅んでしまえ!